Cover Image

In una mossa per rispondere alle preoccupazioni della comunità XRP, RippleX ha fornito un aggiornamento cruciale sullo stato dell'XRP Ledger a seguito di un recente incidente di bug. Il 25 novembre 2024, alle 1:39 p.m. UTC, l'XRP Ledger ha riscontrato un problema in cui diversi nodi della rete si sono bloccati e riavviati in momenti simili.

La rete non ha eseguito alcuna transazione per circa 10 minuti, in quanto si è ripresa perché, in periodi di instabilità, il meccanismo di consenso della rete XRPL dà priorità alla sicurezza rispetto al progresso.

Non sono stati persi fondi (solo una momentanea pausa di nuove transazioni). Alle 1:49 p.m. UTC dello stesso giorno, la rete XRPL è tornata al normale funzionamento e ha continuato a progredire.

Come promesso, un aggiornamento sulla causa della pausa di 10 minuti di XRP Ledger all'inizio di questa settimana, dettagli su come è stata sviluppata la correzione e cosa succederà dopo. E, se non hai ancora aggiornato la tua infrastruttura XRPL alla versione 2.3.0, fallo il prima possibile! Grazie a tutta la comunità che lavora giorno e notte... https://t.co/9oqtIt0Y1a

— Brad Chase (@bachase_ripple) 27 novembre 2024

Brad Chase, vicepresidente di RippleX, ha evidenziato l'aggiornamento in un post X: "Come promesso, un aggiornamento sulla causa della pausa di 10 minuti dell'XRP Ledger all'inizio di questa settimana, dettagli su come è stata sviluppata la correzione e cosa succederà dopo".

Bug XRPL del 25 novembre: stato attuale e cosa succederà

Come affermato nel post ufficiale del blog di RippleX, il problema derivava da un bug introdotto più di sei mesi fa. In alcuni casi, il livello di caching di Rippled potrebbe restituire un tipo di risultato incoerente, causando l'arresto anomalo del server. Sebbene questo bug sia rimasto nascosto durante il test di refactoring, non ci sono prove precedenti di sfruttamento.

La scorsa settimana, al termine dei test sulla versione 2.3.0 di Ripple, il team di RippleX ha scoperto il bug e ha pubblicato una correzione in una release candidate interna.

carta

Per ridurre i rischi, è stato deciso di non isolare il problema prima del rilascio o di generare una correzione autonoma, poiché ciò avrebbe consentito il reverse engineering e lo sfruttamento dei bug. Quando si è verificato un problema simile sulla mainnet, la correzione è stata convalidata e il team RippleX ha collaborato direttamente con la comunità e altri operatori UNL per organizzare gli aggiornamenti e proteggere la rete.

Grazie alla rapida risposta della comunità dopo il rilascio dell'aggiornamento, 33 dei 35 validatori sull'UNL predefinito sono già stati aggiornati alla versione rippled 2.3.0, così come quasi la metà dei server noti.

Sebbene il core della rete sia stato aggiornato, i nodi non patchati rimangono potenzialmente vulnerabili; pertanto, si consiglia a tutti gli utenti di aggiornare la propria infrastruttura a rippled 2.3.0. Per ridurre i potenziali pericoli per gli utenti non patchati, RippleX afferma che non fornirà informazioni tecniche specifiche finché la maggior parte dei server non sarà stata aggiornata.

carta

Per quanto riguarda il futuro, RippleX afferma di dare ai restanti operatori di nodi tempo sufficiente, fino al 12 dicembre, per effettuare l'aggiornamento e condividere maggiori dettagli tecnici. Una volta che questi dettagli saranno disponibili, il bug diventerà più facile da identificare, aumentando potenzialmente il rischio per i nodi che rimangono senza patch. Nel frattempo, RippleX consiglia vivamente di effettuare l'aggiornamento a 2.3.0 il prima possibile.